Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken.

Auf dieser Website finden Sie Informationen zu den Zertifizierungen von Google und den Compliance-Standards, denen unsere Produkte entsprechen, sowie allgemeine Angaben zu bestimmten regionalen oder branchenspezifischen Vorschriften.

Vorschriften von NHS Digital für die Informationssteuerung durch kommerzielle Dritte

Anforderungen an externe Cloudanbieter, die Zugriff auf medizinische Daten des britischen nationalen Gesundheitsdienstes NHS (National Health Service) haben

Alle Organisationen, die Zugang zu Patientendaten des NHS haben, müssen eine angemessene Informationssteuerung nachweisen. Dies betrifft Anbieter von Gesundheitsdienstleistungen, Gesundheitsbeauftragte sowie Lieferanten/Anbieter von Medizinprodukten. Ein wesentlicher Aspekt beim Nachweis einer angemessenen Informationssteuerung ist die Einhaltung der Anforderungen, die von den Interessenvertretern aufgestellt wurden, zum Beispiel mit dem IG Toolkit (Information Governance) des britischen Gesundheitsministeriums. Damit können sich Organisationen hinsichtlich der Einhaltung der Richtlinien und Standards für die Informationssteuerung selbst bewerten oder sich bewerten lassen.

Mit dem IG Toolkit den Nachweis zu erbringen, dass eine Organisation die Anforderungen des NHS hinsichtlich der Informationssteuerung einhält, kann schwierig sein. Deshalb steht Ihnen Google als Clouddienstanbieter und verlässlicher Partner zur Seite. Sicherheit – ein wesentlicher Aspekt der Informationssteuerung – ist ein Grundprinzip und integraler Bestandteil der Google Cloud Platform (GCP).

Wir haben ein Whitepaper zum Thema Compliance und medizinische Daten in Großbritannien verfasst sowie eine Übersicht über NHS Digital und das IG Toolkit für Organisationen zusammengestellt, die in England auf Patientendaten zugreifen. Darin befassen wir uns mit dem Modell der geteilten Verantwortung für Sicherheit und Compliance und sehen uns die verschiedenen Rollen an, die unsere Kunden und Google bei der Verwaltung dieser Funktionen haben. Im Whitepaper zeigen wir, wie wir die Anforderungen des IG Toolkits umgesetzt haben und wie wir unsere Kunden dabei unterstützen, die für sie geltenden Vorschriften einzuhalten.